|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Eugene Grosbein 2:5006/1 05 Sep 2002 09:53:22 To : Sergey Goryachev Subject : Re: ??? drop session, too many entries ??? -------------------------------------------------------------------------------- SG> И как теперь понять "cannot remove rule, count 1"? SG> Какое правило оно пыталось удалить и почему? Это все та же проблема с limit. Код там корявый. Можно замести под ковер, приложив патч: - --- ip_fw.c.orig Fri Jun 21 12:06:23 2002 +++ ip_fw.c Fri Jun 21 12:24:09 2002 @@ -701,9 +701,10 @@ max_pass = 1; /* we need a second pass */ if (zap == 1 && (pass == 0 || q->count != 0) ) { zap = 0 ; - if (pass == 1) /* should not happen */ + DEB(if (pass == 1) /* should not happen */ printf("OUCH! cannot remove rule, count %d\n", q->count); + ) } } if (zap) { @@ -989,7 +990,7 @@ if (parent->count >= conn_limit) { EXPIRE_DYN_CHAIN(rule); /* try to expire some */ if (parent->count >= conn_limit) { - printf("drop session, too many entries\n"); + DEB(printf("drop session, too many entries\n");) return 1; } } Про эту проблему PR давно висит, но luigi забил на ipfw1, говорит, ipfw2 вод придет и всем будет щастье. А еще правила типа ipfw ... to not me работают правильно, но показываются как ipfw ... to me. liugi говорит - патч пришлешь, может и поправлю. А нет, так нет. Послал пару дней назад, пока не поправил. Eugene -- "Люди забыли эту истину," - сказал Лис, - "но ты не забывай" --- slrn/0.9.7.4 (FreeBSD) * Origin: Svyaz Service JSC (2:5006/1@fidonet) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/26093d4c57857.html, оценка из 5, голосов 10
|